CompTIA Cybersecurity Analyst+ (CySA+) | przygotowanie do egzaminu CS0-003 (szkolenie akredytowane z egzaminem) - Plan Szkolenia

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów systemów, którzy chcą wykorzystać 389 Directory Server do konfiguracji i zarządzania uwierzytelnianiem i autoryzacją opartą na LDAP.

Pod koniec szkolenia uczestnicy będą mogli:

• Zainstalować i skonfigurować 389 Directory Server.
• Zrozumieć funkcje i architekturę 389 Directory Server.
• Nauczyć się konfigurować serwer katalogowy za pomocą konsoli webowej i CLI.
• Skonfigurować i monitorować replikację w celu zapewnienia wysokiej dostępności i równoważenia obciążenia.
• Zarządzać uwierzytelnianiem LDAP za pomocą SSSD w celu poprawy wydajności.
• Zintegrować 389 Directory Server z Microsoft Active Directory.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów systemów, którzy chcą wykorzystać Microsoft Active Directory do zarządzania i zabezpieczania dostępu do danych.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Składać i konfigurować Active Directory.
• Konfigurować domenę i definiować prawa dostępu użytkowników i urządzeń.
• Zarządzać użytkownikami i maszynami za pomocą Zasad Grupowych.
• Kontrolować dostęp do serwerów plików.
• Konfigurować Usługę Certyfikatów i zarządzać certyfikatami.
• Wdrażać i zarządzać usługami takimi jak szyfrowanie, certyfikaty i uwierzytelnianie.

Wdrożenie bezpiecznej aplikacji sieciowej może być trudne, nawet dla programistów, którzy wcześniej mogli korzystać z różnych elementów kryptograficznych (takich jak szyfrowanie i podpisy cyfrowe). Aby uczestnicy zrozumieli rolę i zastosowanie tych podstawowych elementów kryptograficznych, najpierw przedstawione zostaną solidne podstawy głównych wymagań dotyczących bezpiecznej komunikacji – bezpieczne potwierdzenie, integralność, poufność, zdalna identyfikacja i anonimowość – wraz z typowymi problemami, które mogą naruszyć te wymagania, oraz praktycznymi rozwiązaniami.

Ponieważ kluczowym aspektem bezpieczeństwa sieciowego jest kryptografia, omówione zostaną również najważniejsze algorytmy kryptograficzne w kryptografii symetrycznej, funkcje skrótu, kryptografia asymetryczna oraz uzgadnianie kluczy. Zamiast szczegółowego tła matematycznego, elementy te omawiane są z perspektywy programisty, przedstawiając typowe przykłady zastosowań i praktyczne aspekty związane z użyciem kryptografii, takie jak infrastruktura kluczy publicznych. Wprowadzone zostaną protokoły bezpieczeństwa w wielu obszarach bezpiecznej komunikacji, z dogłębną dyskusją na temat najczęściej używanych rodzin protokołów, takich jak IPSEC i SSL/TLS.

Typowe luki kryptograficzne omawiane są zarówno w odniesieniu do określonych algorytmów kryptograficznych, jak i protokołów, takich jak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE i podobne, a także atak czasowy RSA. W każdym przypadku opisane są praktyczne aspekty i potencjalne konsekwencje każdego problemu, ponownie bez wchodzenia w szczegóły matematyczne.

Wreszcie, ponieważ technologia XML jest kluczowa dla wymiany danych w aplikacjach sieciowych, opisane zostaną aspekty bezpieczeństwa XML. Obejmuje to użycie XML w usługach sieciowych i komunikatach SOAP wraz z środkami ochrony, takimi jak podpis XML i szyfrowanie XML, a także słabości tych środków ochrony oraz specyficzne problemy bezpieczeństwa XML, takie jak iniekcja XML, ataki na zewnętrzne jednostki XML (XXE), bomby XML i iniekcja XPath.

Uczestnicy tego kursu

• Zrozumieją podstawowe pojęcia bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Zrozumieją wymagania dotyczące bezpiecznej komunikacji
• Poznają ataki sieciowe i mechanizmy obronne na różnych warstwach OSI
• Zdobędą praktyczną wiedzę na temat kryptografii
• Zrozumieją kluczowe protokoły bezpieczeństwa
• Zrozumieją niektóre ostatnie ataki na systemy kryptograficzne
• Otrzymają informacje na temat ostatnich powiązanych luk
• Zrozumieją koncepcje bezpieczeństwa usług sieciowych
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści, profesjonaliści

Ten trzydniowy kurs obejmuje podstawy zabezpieczania kodu C/C++ przed złośliwymi użytkownikami, którzy mogą wykorzystać wiele luk w kodzie związanych z zarządzaniem pamięcią i obsługą danych wejściowych. Kurs przedstawia zasady pisania bezpiecznego kodu.

Nawet doświadczeni programiści Java nie zawsze w pełni opanowują różne usługi bezpieczeństwa oferowane przez Javę i nie są świadomi różnych luk w zabezpieczeniach, które są istotne dla aplikacji internetowych pisanych w Javie.

Kurs – oprócz wprowadzenia do komponentów bezpieczeństwa Standardowej Edycji Java – zajmuje się problemami bezpieczeństwa Java Enterprise Edition (JEE) i usług internetowych. Omówienie konkretnych usług poprzedzone jest podstawami kryptografii i bezpiecznej komunikacji. Różnorodne ćwiczenia dotyczą technik bezpieczeństwa deklaratywnego i programistycznego w JEE, a także bezpieczeństwa warstwy transportowej i end-to-end usług internetowych. Wykorzystanie wszystkich komponentów jest prezentowane poprzez kilka praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować omawiane API i narzędzia.

Kurs omawia również i wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne języka Java i platformy oraz luki związane z aplikacjami internetowymi. Oprócz typowych błędów popełnianych przez programistów Java, wprowadzone luki w zabezpieczeniach obejmują zarówno problemy specyficzne dla języka, jak i problemy wynikające ze środowiska uruchomieniowego. Wszystkie luki i odpowiednie ataki są demonstrowane poprzez łatwe do zrozumienia ćwiczenia, po których następują zalecane wytyczne dotyczące kodowania i możliwe techniki łagodzenia.

Uczestnicy tego kursu

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznają luki w zabezpieczeniach internetowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Zrozumieją koncepcje bezpieczeństwa usług internetowych
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
• Zdobędą praktyczną wiedzę na temat kryptografii
• Zrozumieją rozwiązania bezpieczeństwa Java EE
• Poznają typowe błędy kodowania i dowiedzą się, jak ich unikać
• Otrzymają informacje o najnowszych lukach w zabezpieczeniach frameworka Java
• Zdobędą praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści

Opis

Język Java i środowisko uruchomieniowe (JRE) zostały zaprojektowane tak, aby uniknąć najbardziej problematycznych typowych luk w zabezpieczeniach, które występują w innych językach, takich jak C/C++. Jednak programiści i architekci oprogramowania powinni nie tylko wiedzieć, jak korzystać z różnych funkcji bezpieczeństwa środowiska Java (bezpieczeństwo pozytywne), ale także być świadomi licznych luk w zabezpieczeniach, które nadal są istotne w przypadku programowania w Javie (bezpieczeństwo negatywne).

Wprowadzenie do usług bezpieczeństwa poprzedzone jest krótkim przeglądem podstaw kryptografii, co zapewnia wspólną podstawę do zrozumienia celu i działania odpowiednich komponentów. Użycie tych komponentów jest prezentowane poprzez kilka praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować omówione interfejsy API.

Kurs omawia również i wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne w języku Java i platformie, obejmując zarówno typowe błędy popełniane przez programistów Java, jak i problemy specyficzne dla języka i środowiska. Wszystkie luki w zabezpieczeniach i związane z nimi ataki są demonstrowane poprzez łatwe do zrozumienia ćwiczenia, po których następują zalecane wytyczne dotyczące kodowania oraz możliwe techniki łagodzenia skutków.

Uczestnicy tego kursu

• Zrozumieją podstawowe pojęcia związane z bezpieczeństwem, bezpieczeństwem IT i bezpiecznym kodowaniem
• Poznają luki w zabezpieczeniach internetowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
• Zdobyją praktyczną wiedzę na temat kryptografii
• Poznają typowe błędy w kodowaniu i dowiedzą się, jak ich unikać
• Otrzymają informacje o niektórych najnowszych lukach w zabezpieczeniach w frameworku Java
• Otrzymają źródła i dalsze materiały do czytania na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści

Obecnie dostępnych jest wiele języków programowania, które pozwalają na kompilację kodu do frameworków .NET i ASP.NET. Środowisko to oferuje potężne narzędzia do rozwoju bezpieczeństwa, ale programiści muszą wiedzieć, jak zastosować techniki programowania na poziomie architektury i kodu, aby zaimplementować pożądaną funkcjonalność bezpieczeństwa oraz uniknąć luk w zabezpieczeniach lub ograniczyć ich wykorzystanie.

Celem tego kursu jest nauczenie programistów poprzez liczne ćwiczenia praktyczne, jak zapobiegać wykonywaniu uprzywilejowanych działań przez niezaufany kod, chronić zasoby poprzez silne uwierzytelnianie i autoryzację, zapewniać zdalne wywołania procedur, zarządzać sesjami, wprowadzać różne implementacje dla określonych funkcjonalności i wiele więcej.

Wprowadzenie do różnych luk w zabezpieczeniach rozpoczyna się od przedstawienia typowych problemów programistycznych popełnianych podczas korzystania z .NET, podczas gdy omówienie luk w zabezpieczeniach ASP.NET dotyczy również różnych ustawień środowiska i ich efektów. Wreszcie, temat specyficznych luk w zabezpieczeniach ASP.NET dotyczy nie tylko ogólnych wyzwań związanych z bezpieczeństwem aplikacji webowych, ale także specjalnych problemów i metod ataków, takich jak ataki na ViewState czy ataki na zakończenie ciągów.

Uczestnicy tego kursu

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznają luki w zabezpieczeniach webowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego .NET
• Zdobędą praktyczną wiedzę w zakresie korzystania z narzędzi testowania bezpieczeństwa
• Poznają typowe błędy programistyczne i dowiedzą się, jak ich unikać
• Otrzymają informacje o niektórych najnowszych lukach w zabezpieczeniach .NET i ASP.NET
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów systemów, którzy chcą używać FreeIPA do centralizacji uwierzytelniania, autoryzacji oraz informacji o kontach użytkowników, grup i maszyn w swojej organizacji.

Pod koniec tego szkolenia uczestnicy będą mogli:

• Zainstalować i skonfigurować FreeIPA.
• Zarządzać użytkownikami i klientami Linux z jednej centralnej lokalizacji.
• Używać interfejsu CLI, Web UI oraz RPC FreeIPA do konfigurowania i zarządzania uprawnieniami.
• Włączyć uwierzytelnianie Single Sign On we wszystkich systemach, usługach i aplikacjach.
• Zintegrować FreeIPA z Windows Active Directory.
• Tworzyć kopie zapasowe, replikować i migrować serwer FreeIPA.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów systemów, którzy chcą wykorzystać Okta do zarządzania tożsamością i dostępem.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Konfigurować, integrować i zarządzać Okta.
• Integrować Okta z istniejącą aplikacją.
• Wdrażać zabezpieczenia z wykorzystaniem uwierzytelniania wieloskładnikowego.

OpenLDAP to otwarte oprogramowanie służące do implementacji protokołu LDAP (Lightweight Directory Access Protocol), który umożliwia zarządzanie i dostęp do katalogów informacji. Jest to popularny serwer katalogowy, który może być wykorzystywany do przechowywania i udostępniania danych o użytkownikach, grupach, zasobach sieciowych i innych obiektach w sieci.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów systemów i specjalistów IT na poziomie średniozaawansowanym, którzy chcą zainstalować, skonfigurować, zarządzać i zabezpieczyć katalogi LDAP przy użyciu OpenLDAP.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć strukturę i działanie katalogów LDAP.
• Zainstalować i skonfigurować OpenLDAP dla różnych środowisk wdrażania.
• Wdrożyć mechanizmy kontroli dostępu, uwierzytelniania i replikacji.
• Wykorzystywać OpenLDAP z usługami i aplikacjami stron trzecich.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów systemów, którzy chcą wykorzystać OpenAM do zarządzania tożsamością i kontrolą dostępu dla aplikacji internetowych.

Pod koniec szkolenia uczestnicy będą mogli:

• Skonfigurować niezbędne środowisko serwerowe, aby rozpocząć konfigurowanie uwierzytelniania i kontroli dostępu przy użyciu OpenAM.
• Zaimplementować jednokrotne logowanie (SSO), uwierzytelnianie wieloskładnikowe (MFA) oraz funkcje samoobsługowe dla użytkowników w aplikacjach internetowych.
• Wykorzystać usługi federacji (OAuth 2.0, OpenID, SAML v2.0 itp.) do bezpiecznego rozszerzenia zarządzania tożsamością na różne systemy lub aplikacje.
• Dostępować i zarządzać usługami uwierzytelniania, autoryzacji oraz zarządzania tożsamością poprzez interfejsy API REST.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do administratorów systemów, którzy chcą wykorzystywać OpenDJ do zarządzania danymi uwierzytelniającymi użytkowników w środowisku produkcyjnym.

Pod koniec szkolenia uczestnicy będą mogli:

• Zainstalować i skonfigurować OpenDJ.
• Obsługiwać serwer OpenDJ, w tym monitorować, rozwiązywać problemy i optymalizować wydajność.
• Tworzyć i zarządzać wieloma bazami danych OpenDJ.
• Tworzyć kopie zapasowe i migrować serwer OpenDJ.